ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ООО «Севдорстройсервис»

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика разработана ООО «Севдорстройсервис» (далее – Оператор, Общество) и определяет цели, условия, способы и порядок обработки персональных данных посетителей Сайта Оператора.

1.2. Оператор – ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «СЕВДОРСТРОЙСЕРВИС» (ОГРН: 1022901320177, Дата присвоения ОГРН: 27.11.2002, ИНН: 2912002922, КПП: 291201001, адрес: 163000, АРХАНГЕЛЬСКАЯ ОБЛАСТЬ, Г.О. ГОРОД АРХАНГЕЛЬСК, Г АРХАНГЕЛЬСК, УЛ КАРЛА ЛИБКНЕХТА, Д. 17, ОФИС 5)

1.3. Основные термины и определения:

  • Персональные данные (ПД) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
  • Пользователь - физическое лицо, самостоятельно осуществляющее доступ к Сайту Оператора.
  • Сайт - совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу https://sdss.ru/
  • Закон о персональных данных - Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ 

1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Оператора.

1.5. Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено ее новой редакцией.

 

2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ; 
  • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора

2.2 Правовым основанием обработки персональных данных также являются:

  • договоры, заключаемые между Оператором и субъектами персональных данных;
  • согласие субъектов персональных данных на обработку их персональных данных;


3. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1 Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:

Категория субъекта ПД - Пользователи Сайта;

Перечень ПД, подлежащих обработке:

  • ФИО;
  • электронная почта;
  • мобильный телефон;
  • неперсонифицированные сведения о посещениях сайта;

Цель обработки

  • обработка входящих запросов физических лиц с целью консультирования по работам и услугам Общества;
  • продвижение Обществом своих товаров, работ, услуг на рынке (предоставление пользователю специальных предложений, новостной рассылки, рекламных (маркетинговых) и иных сведений).
  • в целях аналитики действий Пользователя на Сайте, отслеживания и понимания принципов использования Сайта, совершенствования функционирования Сайта;

Правовое основание обработки:

обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются субъектом персональных данных самостоятельно, в том числе путем заполнения форм, размещенных на Сайте или в процессе использования Сайта.


4. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных, в том числе с помощью средств автоматизации с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

4.2. Оператор обрабатывает только данные, которые не относятся к специальной категории персональных данных или к биометрическим персональным данным.

4.3. Оператор не осуществляет трансграничную передачу персональных данных. Обработка осуществляется с использованием баз данных на территории Российской Федерации.

4.4. Обработка персональных данных осуществляется Оператором с согласия субъекта персональных данных на обработку его персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

4.5. Согласие может быть выражено в форме совершения действий, в том числе проставления соответствующих отметок, заполнения полей в формах, бланках, или оформлено в письменной форме в соответствии с законодательством.


5. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

5.1. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.

5.2. Для обработки персональных данных Пользователей Оператор может привлекать третьих лиц. При поручении обработки персональных данных третьему лицу Оператор заключает соответствующий договор с этим лицом, то есть Оператор делегирует часть своих функций определенному им лицу, которое при этом действует от имени или в интересах Оператора. При этом Оператор в таком договоре обязует лицо, осуществляющее обработку персональных данных, соблюдать принципы и правила обработки персональных данных, предусмотренные действующим законодательством РФ. 

5.3. При наличии соответствующих правовых оснований, установленных законодательством Российской Федерации, Оператор вправе осуществлять передачу персональных данных третьим лицам без поручения таким лицам обработки персональных данных. Такие лица не обрабатывают персональные данные от имени Оператора или в его интересах, поскольку имеют собственные цель и правовые основания такой обработки.

5.4. Общество обязуется и обязует иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено действующим законодательством РФ.


6. МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ ДЛЯ РЕАЛИЗАЦИИ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий, в том числе следующие:

  • назначение лица, ответственного за обработку персональных данных;
  • разработка политики в отношении обработки персональных данных;
  • установление правил доступа к персональным данным;
  • соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ;
  • осуществление внутреннего контроля и аудита;
  • определение типа угроз безопасности и уровней защищенности ПД, которые хранятся в информационных системах.


7. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Лицо, персональные данные которого обрабатываются Оператором, имеет:

  • право на отзыв ранее данного им согласия на обработку персональных данных;
  • право на получение информации, касающейся обработки персональных данных;
  • право требовать уточнения своих персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки, а также требовать прекращения обработки персональных данных, если цель такой обработки достигнута Обществом.

7.2. Для реализации указанных прав субъекту персональных данных необходимо направить Обществу заявление:

  • в письменной форме и подписанное собственноручной подписью -  по адресу Оператора, указанному в Едином государственном реестре юридических лиц;
  • в виде электронного документа и подписанное электронной подписью —на электронную почту office@sdss.ru.

7.3. Такое заявление должно в обязательном порядке содержать описание требований субъекта персональных данных, а также следующие сведения:

  • ФИО субъекта персональных данных;
  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе ЛИБО иные данные, позволяющие однозначно идентифицировать субъекта персональных данных;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом, ЛИБО сведения, иным способом подтверждающие факт обработки персональных данных Обществом;
  • подпись субъекта персональных данных или его представителя.

7.4. Субъект персональных данных также вправе обжаловать действия (бездействия) и решения Общества, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) и в суд в порядке, установленном законодательством Российской Федерации.


8.ПОРЯДОК ХРАНЕНИЯ И УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Условия и сроки уничтожения персональных данных Оператором:

  • достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
  • отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется - в течение 30 дней;
  • предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки - в течение 7 рабочих дней;
  • обращение субъекта персональных данных с требованием прекратить обработку персональных данных - в течение 10 рабочих дней (этот срок может быть продлен на 5 рабочих дней);
  • выявление Оператором неправомерной обработки персональных данных, если невозможно обеспечить ее правомерность – в течение 10 рабочих дней.

8.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
  • иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.